ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

ช่องโหว่ CVSS 10.0 ในส่วนขยาย Joomla 'iCagenda' และ 'Balbooa Forms' ถูกใช้โจมตีแบบ Zero-Day — CISA เพิ่มเข้า KEV

iCagenda and Balbooa Forms Joomla flaws exploited as zero-days added to CISA KEV catalog
CISA เพิ่มช่องโหว่ระดับร้ายแรงสูงสุด 2 รายการในส่วนขยาย iCagenda และ Balbooa Forms ของ Joomla เข้าแคตตาล็อก KEV หลังมีรายงานการโจมตีแบบ Zero-day ทั้งคู่ได้ CVSS 10.0 CVE-2026-48939 ใน iCagenda เปิดให้อัปโหลดไฟล์ตามอำเภอใจจนรันโค้ด PHP ถูกโจมตีตั้งแต่ 15 มิ.ย. 2569 ผ่านฟอร์ม Submit an Event ส่วน CVE-2026-56291 ใน Balbooa Forms เปิดให้อัปโหลดไฟล์โดยไม่ต้องล็อกอิน ไม่มี CSRF token และไม่เช็กชนิดไฟล์ นำไปสู่ RCE แบบไม่ต้องยืนยันตัวตน หน่วยงานรัฐกลางสหรัฐฯ ต้องแพตช์ภายใน 13 ก.ค. 2569

Palo Alto PAN-OS Zero-Day ถูก Exploit จริง — แฮ็กเกอร์รัฐได้สิทธิ์ Root บน Firewall ผ่านช่องโหว่ CVSS 9.3

Palo Alto PAN-OS Zero-Day RCE vulnerability actively exploited
Palo Alto Networks เปิดเผยช่องโหว่ zero-day CVE-2026-0300 ใน PAN-OS ที่ถูกโจมตีจริงตั้งแต่ 9 เมษายน 2569 เป็น buffer overflow ใน User-ID Authentication Portal ทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้สิทธิ์ root โดยไม่ต้องยืนยันตัวตน Unit 42 ระบุว่าเป็นฝีมือกลุ่ม nation-state CL-STA-1132 ที่ฝัง EarthWorm และ ReverseSocks5 เข้าระบบ CISA เพิ่มเข้า KEV catalog แล้ว